求助Inline-hook问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 求助Inline-hook问题 0.00雪花

发表于: 2011-11-28 02:15 3673

[旧帖] 求助Inline-hook问题 0.00雪花

ryanliu

2011-11-28 02:15

3673

Xt检测到2个inlinehook

但是并没有显示什么函数被hook

[XueTr][Kernel Hook]: 2
挂钩对象挂钩位置钩子类型挂钩处当前值挂钩处原始值

len(18) [ntkrnlpa.exe] [0x8086ECEE]->[-] Inline E0 25 7F FF FF FF 0F 22 E0 0D 80 00 00 00 0F 22 E0 C3 D8 0F 22 D8 C3 0F 20 E0 25 7F FF FF FF 0F 22 E0 0D 80

[*]len(1) [ntkrnlpa.exe] [0x8086ED06]->[-] Inline 00 C3

请教如何查看到底是什么函数被hook

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (3)
woyaozhuce 雪币： 1886 活跃值： (216) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 2 楼可再XT的SSDT表中对应地址查看，反正我是这么做的，笨方法，哈哈 2011-11-28 04:59 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 3 楼 xuetr反汇编一下那里，看一下地址，再用windbg看一下 2011-11-28 08:56 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 4 楼楼上正解，顶礼膜拜 2011-11-28 10:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ryanliu

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
woyaozhuce 雪币： 1886 活跃值： (216) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 2 楼可再XT的SSDT表中对应地址查看，反正我是这么做的，笨方法，哈哈 2011-11-28 04:59 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 3 楼 xuetr反汇编一下那里，看一下地址，再用windbg看一下 2011-11-28 08:56 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 4 楼楼上正解，顶礼膜拜 2011-11-28 10:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复